Akhirnya OpenSea telah membuka mulut susulan daripada serangan pepijat tempoh hari yang menyebabkan kebanyakkan non-fungible token (NFT) terkenal dibeli pada harga terendah dan dijual pada harga lebih tinggi.
Menurut jurucakap OpenSea pada lewat petang semalam, insiden ini bukanlah satu eksploitasi atau berpunca daripada kehadiran pepijat tetapi ia disebabkan oleh sifat blockchain: “OpenSea tidak boleh membatalkn penyenaraian NFT melainkan pengguna itu sendiri yang berbuat demikian.”
Jelas Elliptic pula, serangan ini disebabkan oleh pengguna yang menyenaraikan semula NFT pada harga baharu tanpa membatalkan penyenaraian terdahulu.
Ekoran daripada itu, platform OpenSea telah memperkenalkan dua ciri baharu:
- Pengurusan penyenaraian baharu
- Diperkenalkan pada papan pemuka.
- Pengguna boleh melihat dan membatalkan penyenaraian yang tidak aktif dengan satu klik.
- Tempoh penyenaraian dipendekkan
- OpenSea menyahkan tempoh penyenaraian daripada 6 bulan kepada satu bulan sahaja.
- Jika ada NFT dipindahkan semula ke dalam wallet selepas satu bulan, penyenaraian di OpenSea akan tamat secara automatik.
- Notifikasi penting
- OpenSea akan memberi notifikasi kepada pengguna jika mereka memindahkan NFT yang masih aktif disenaraikan di platform keluar daripada wallet.
- Notifikasi ini disertakan dengan pengesahan sama ada mereka mahu meneruskan pemindahan tersebut atau tidak.
Bagaimanapun, ciri ini tersedia untuk pengguna baharu. Untuk pengguna lama, mereka masih berpotensi untuk menerima serangan yang sama pada bila-bila masa.
Pada masa yang sama, OpenSea juga menawarkan ganti rugi kepada pengguna yang terjejas akibat serangan yang tidak dijangka ini.
Sebagai rekod, insiden kecurian NFT terkenal ini bukanlah isu pertama yang dihadapi OpenSea. Sejak serangan pertama – pembakaran yang tidak disengajakan pada September 2021, ini merupakan kejadian ketiga selepas serangan kedua pada 31 Disember.
Ramai pengguna sudah mula curiga dengan kebolehan OpenSea dalam menepis serangan jahat, lagi-lagi selepas CTO Ledger, Charles Guillemet mendakwa OpenSea tidak selamat.
Tidak cukup dengan itu, CEO Streambed, Jenna Pilgrim turut bersetuju bahawa OpenSea memiliki antara muka yang hebat tetapi perlindungannya berada di tahap terendah.
Belajar lebih mendalam tentang NFT bersama Team INTRADAY.my, jom sertai group telegram INTRADAY.NFT. Klik di sini untuk sertai.
